2 时光慢旅

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 7w+

干货!K8S配置管理之Secret+ConfigMap详解

文章目录一、secret概述1.1、secret创建方式1.2、secret资源的使用方式二、ConfigMap概述2.1、configMap创建方式2.2、configmap的使用一、secret概述Secret:机密 验证凭据加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问应用场景:凭据参考官方文档:https://kubernetes.io/docs/concepts/configuration/secret/1.1、secret创建方式方式一:使用kubect

2020-05-23 22:46:12

干货!K8S之5种控制器详解

文章目录一、概述二、有状态、无状态服务区别三、Deployment控制器四、SatefulSet控制器五、DaemonSet控制器六、Job控制器七、CronJob 控制器一、概述Pod控制器:又称之为工作负载,由master的kube-contriller-manager组件提供,常见的有:DeploymentStatefulSetDaemonSetJobCronJobPod对象的管理通常是有某种控制器的特定对象来实现的,包括其创建、删除及重新调度等。二、有状态、无状态服务区别无

2020-05-23 19:00:44

干货!K8S之pod创建流程+调度约束

文章目录一、pod创建过程二、调度方式(指定节点创建pod)一、pod创建过程Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。用户使用create yaml创建pod,请求给apiseerver,apiserver.将yaml中的属性信息(metadata)写入etcdapiserver触发watch机制准备创建pod,信息转发给调度器,调度器使用调度算法选择node,调度器将node信息给apiserver,apiserver_将绑定的node信息写入

2020-05-23 16:12:27

干货!K8S之Pod资源控制+健康检查(探针)

文章目录一、为什么要进行容器资源限制二、pod的资源控制三、pod重启策略四、pod健康检查又称为探针(Probe)4.1、两种策略:4.2、Probe支持三种检查方法:示例1:exec方式示例2:httpGet方式示例3:tcpSocket方式4.3、探针使用总结一、为什么要进行容器资源限制在容器中不一定需要创建虚拟硬件,是以进程的方式进行管理,共享宿主机内核资源在容器使用时,并没有对其硬件做出限制和瓶颈,出于安全考虑,需要对容器资源进行限制参考官方文档:参考K8S官方文档,点此跳~~~二、

2020-05-23 14:27:45

K8S二进制部署----对接Harbor私有仓库

文章目录一、概述二、实验环境介绍一、概述Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用;这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。官方地址:https://goharbor.io/二、实验环境介绍此实验是基于K8S二进制群集部署升级优化,对于镜像仓库选择了与harbor私有仓库进行对接,使node的镜像操作全部基于h

2020-05-13 21:16:17

干货!K8S之yaml文件详解

文章目录一、概述二、YAML文件优点三、YAML与 JSON 和 XML 的关系四、YAML 文件的结构五、YAML 在 Kubernetes 中的使用六、YAML文件模板生成/导出一、概述Kubernetes只支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递,YAML格式用于配置和管理YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。二、YAML文件优点YAML 文件易于人类阅读,具有表达性和可扩展性。

2020-05-10 03:32:53

干货!K8S之kubectl命令详解

文章目录一、概述二、kubectl命令的使用1、pod创建2、pod发布3、更新版本4、回滚5、查看资源的详细信息(可以看到该资源日志信息)6、进入pod7、删除pod资源(删除控制器和nginx服务)一、概述Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。对于kubectl命令,我们可以使用kubectl --help来看下帮助手册,查看相关参数的使用[root@k8s_master ~]# kubectl --helpk

2020-05-10 01:04:17

K8S多节点二进制部署-------UI页面搭建

文章目录一、概述二、环境介绍三、配置dashboard页面一、概述Kubernetes有一个基于web的用户界面,它可以图表化显示当前集群状态。Kubernetes UI可以被用于监控你当前的集群,例如查看资源利用率或者检查错误信息。但是你不能用UI修改集群。访问Kubernetes UI后,你可以看到主页动态列出的你当前集群的所有节点,而且还会有相关信息列出,包括内部IP地址,CPU状...

2020-05-08 01:44:59

生产环境-----K8S多节点二进制部署

文章目录一、K8S多master群集环境介绍二、Master02服务器配置三、前端负载均衡配置四、修改node节点配置与VIP地址对接五、集群验证一、K8S多master群集环境介绍此群集基于K8S单节点群集升级,增加了一个master节点,并在前端部署了nginx作为代理服务器,提高了群集的高可用性、高负载性。K8S单节点完整部署~~~~群集拓扑图:服务器规划:所有IP地址已经在前...

2020-05-06 01:59:20

生产环境---K8s单节点二进制部署

文章目录一、K8s单master群集环境介绍二、Master节点组件介绍三、node节点组件介绍四、实验步骤五、Etcd群集部署六、Flannel网络部署七、Master节点部署八、node节点部署node1节点配置node2节点配置九、验证群集信息一、K8s单master群集环境介绍群集拓扑图:服务器规划:自签SSL证书:二、Master节点组件介绍1、kube-apiserv...

2020-04-30 01:38:21

K8S-Etcd三副本机制群集

文章目录一、Etcd简介二、Etcd作用三、Etcd群集部署k8s-master配置k8s-node1节点配置k8s-node2节点配置四、Etcd集群验证一、Etcd简介etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。etcd作为服务发现系统,有...

2020-04-28 23:55:45

生产环境Docker-TLS加密通讯

文章目录一、概述二、TLS加密通讯配置一、概述为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。二、TLS加密通讯配置环境介绍server:client:server主机配置...

2020-04-26 08:27:35

Docker私有镜像仓库Harbor

文章目录一、Harbor概述二、Harbor和Registry的比较三、Harbor核心组件解释四、Harbor配置文件所需参数五、Harbor部署一、Harbor概述Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用;这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDA...

2020-04-24 00:59:04

Docker-consul + Nginx反向代理群集搭建

文章目录一、Consul概述二、Consul工作流程三、

2020-04-23 01:47:33

解决编写docker-compose文件格式报错小技巧

一、故障现象ERROR: yaml.scanner.ScannerError: while scanning for the next tokenfound character '\t' that cannot start any token二、解决方法我们在编写docker-compose文件时由于格式问题容易出现报错,如把tab键当成空格键来使用。使用cat -A 命令即可显示...

2020-04-21 23:19:11

Docker-Compose容器编排简介+部署实验

文章目录一、概述二、YAML文件(YML)三、 Docker Compose配置常用字段四、Docker-Compose常用命令五、Docker-Compose构建nginx容器一、概述Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用shell脚本来启动容器Docker Compose非常适合组合使用多个...

2020-04-21 22:54:47

Docker资源控制

文章目录一、概述二、对CPU的控制三、对内存的控制四、对blkio的控制一、概述Cgroup是Control group的缩写,是linux内核提供的一种限制所使用物理资源的机制在Docker中,主要是利用linux内核提供的Cgroup机制来管理CPU、内存和blkio二、对CPU的控制2.1、限制CPU使用速率在docker中可以通过–cpu-quota选项来限制CPU的使用率...

2020-04-21 18:22:10

Docker容器基本概念介绍

文章目录一、Docker概述Docker是什么?是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具Docker与虚拟机的区别

2020-04-19 16:24:47

Docker镜像创建+数据管理

文章目录一、概述二、docker镜像创建的三种方法2.1、基于Dockerfile创建2.2、基于已有镜像容器创建2.3、基于本地模板创建三、docker数据管理3.1、数据卷3.2、数据卷容器一、概述在docker的整个使用过程中,进入一个已经定型的容器后可以在其中进行服务的安装;若要将已经安装的服务进行迁移,就需要把环境以及搭建的服务生成新的镜像。二、docker镜像创建的三种方法...

2020-04-18 19:31:20

mysql数据备份

一.数据库备份的概述数据库备份提高系统的高可用性和灾难恢复性,在数据库系统崩溃时,没有数据库备份就没办法找到数据 使用数据库备份还原数据库,是数据库崩溃时提供数据恢复最小代价的最优方案,如...

2020-04-03 01:02:32

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv3
    阅读者勋章Lv3
    授予在CSDN APP累计阅读博文达到30天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。